我最近 chroot 了 NGINX,它运行良好,但我在 chroot php 和 mysql 时遇到了麻烦,这真的有必要吗?这里权衡了哪些好处/缺点?
答案1
好吧,让我们这样看。通过 chrooting Nginx,您已阻止它访问其应访问的文件之外的文件。这将在以下情况下为您提供帮助:Nginx已受到损害。
问题是,如果 PHP 没有 chrooted,那么可以使用 Nginx 将漏洞传递给 PHP 以获取对计算机的访问权限。例如,他们可以告诉 PHP 执行它有权访问的任意文件。PHP 会很乐意这样做,并告诉他们文件的内容(假设文件内没有任何 PHP 代码)。
因此,不使用 PHP 而 chroot Nginx 不会给您带来太多好处。与通过 Nginx 相比,您更有可能通过 PHP 上运行的软件中的漏洞受到攻击。